若要開始使用 SaltStack SecOps Vulnerability,請先建立安全性原則。在此原則中,新增要評估的目標部屬節點並確定評估的執行排程。

漏洞原則由目標和評估排程組成。目標用於確定要納入評估中的部屬節點,而排程用於確定何時執行評估。此外,安全性原則還會將最新評估的結果儲存在 SaltStack SecOps Vulnerability 中。原則還可以包括排程以及處理免除的規格。

元件 說明
目標 目標是指一或多個 Salt 主節點中的一組部屬節點,將為其套用工作的 Salt 命令。Salt 主節點也可以像部屬節點一樣進行管理,如果正在執行部屬節點服務,也可以成為目標。在 SaltStack SecOps Vulnerability 中選擇目標時,可以定義原則將套用到的資產群組 (稱為部屬節點)。您可以選擇現有目標或建立新目標。
排程 從 [週期性]、[重複日期和時間]、[一次] 或 [Cron 運算式] 中選擇排程頻率。還將提供其他選項,具體取決於排定的活動和所選排程頻率。
  • 週期性 - 設定重複排程的間隔,其中包括開始日期或結束日期、展開樹和並行工作數目上限等選填欄位。
  • 重複日期和時間 - 選擇每週或每天重複排程,其中包括開始日期或結束日期以及並行工作數目上限等選填欄位。
  • 一次 - 指定執行工作的日期和時間。
  • Cron - 輸入 cron 運算式,以根據 Croniter 語法定義自訂排程。為獲得最佳效果,請在定義自訂 cron 運算式時避免將工作間隔排程在 60 秒以內。如需詳細資訊,請參閱 Cron 編輯器中的準則。
    備註: 在排程編輯器中,「工作」和「評估」詞彙可互換使用。針對原則定義排程時,將僅排程評估,而不排程修復。
  • 未排程 (隨選) - 根據需要選擇僅執行單一評估。未定義設定的排程。

必要條件

建立第一個安全性原則之前,您需要存取漏洞庫。如需詳細資訊,請參閱〈使用漏洞庫〉

此外,還必須在建立原則之前先建立要評估的目標。目標是指原則將套用到的資產群組 (稱為部屬節點)。如需詳細資訊,請參閱〈部屬節點〉

程序

  1. 在 [漏洞] 工作區中,按一下建立原則
  2. 輸入原則名稱,然後選取要存取的目標。
    備註: 掃描大量部屬節點可能會導致處理時間較長。此外,還可能會延遲 SaltStack Config 中的其他程序,例如執行中的工作。請務必考慮到執行大規模評估所需的額外時間。
  3. 定義排程頻率。
  4. (可選) 選取儲存時執行評估
  5. 按一下儲存

結果

將儲存原則。如果選取了 [儲存時執行評估],則會在儲存後立即執行原則。如有必要,可以透過從 [漏洞] 工作區中選取原則,按一下編輯原則,然後按一下儲存來編輯原則。